英国邮政公司Royal Mail透露其遭到LockBit勒索攻击
发布时间 2023-01-13
据媒体1月12日报道,英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日,Royal Mail透露称其遭到了网络攻击,国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节,但《每日电讯报》在1月12日报道称,目前已确认攻击来自LockBit,或者有攻击者使用了他们的加密程序。攻击活动加密了国际运输的设备,并在用于海关备案的打印机上打印赎金记录。
https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/
2、Vice Society声称对澳大利亚消防队遭到的攻击负责
媒体1月12日称,勒索团伙Vice Society声称对澳大利亚消防队(FRVP)遭到的攻击负责。攻击发生在2022年12月15日,造成了广泛且持续的IT服务中断,但并未影响该机构的应急响应服务。此外,FRV表示黑客还窃取了其计算机中的数据,包括员工、承包商、借调人员和求职者的信息。1月10日,Vice Society在其网站列出了FRV,还发布了指向被盗数据的链接,但该链接目前是无效的。最近,攻击者已改用一种新的自定义加密器PolyVice。
https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-australian-firefighting-service/
3、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业
Trend Micro在1月9日披露了恶意软件Gootkit Loader(又名 Gootloader)针对澳大利亚医疗保健行业的活动。攻击始于2022年10月,利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了关键词医院、健康、医疗和企业协议,并与澳大利亚城市名称配对。该活动旨在在目标设备上安装Cobalt Strike开发工具包,以便进入企业网络。
https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html
4、研究人员披露Scattered Spider绕过安全检测的方法
据1月10日报道,Scattered Spider试图在BYOVD攻击中安装英特尔以太网诊断驱动程序,来绕过EDR安全产品的检测。CrowdStrike报告称,该团伙尝试利用英特尔以太网诊断驱动程序中的一个高危漏洞(CVE-2015-2291),它可通过特制调用以内核权限执行任意代码。尽管它已于2015年修复,但通过在目标设备中植入旧版本,无论目标应用了什么更新攻击者都可以利用该漏洞。攻击者使用的驱动程序是由从NVIDIA和Global Software LLC等签名机构窃取的证书进行签名,因此Windows不会阻止它。
https://www.crowdstrike.com/blog/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic/
5、保险公司Aflac日本分公司称其100多万客户的信息泄露
媒体1月11日报道称,保险公司Aflac日本分公司透露其100多万客户的信息泄露。1月9日,该公司获悉其客户的信息被发布在一个信息泄露网站上,经确认数据来自其第三方服务提供商。该事件影响了订购与癌症相关的保险的1323468个客户,数据总数为3158199条,涉及姓名、年龄、性别、保单号码、保险金额和保险费等。与此同时,瑞士保险公司苏黎世也承认其超过200万日本客户的数据已经泄露。
https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/
6、Avast发布关于NeedleDropper的技术分析报告
1月11日,Avast发布了关于NeedleDropper的技术分析报告。NeedleDropper不仅是一个单一的可执行文件,它携带多个文件,这些文件一起创建恶意的执行,提取文件以解密和注入恶意代码。该恶意软件通过分发多个未使用的无效文件来隐藏自己,并将重要数据存储在数MB不重要的数据之间,还利用合法应用来执行。NeedleDropper似乎是一个新的恶意软件系列,使用“-as-a-service”的商业模式,在黑客论坛上出售给其它攻击者,以隐藏最终的payload。Avast称,截至目前它已阻止了超过30000次此类攻击尝试。
https://decoded.avast.io/threatresearch/needledropper/
京公网安备11010802024551号